Одежда делает человека. Голые люди имеют малое или вообще нулевое влияние на общество. (Марк Твен).

Пришла девушка из села на медосмотр в городе, ...

Выявлен ещё один метод удалённой DoS-атаки на ядро Linux и FreeBSD
Wed, 15 Aug 2018 13:26:03 +0300

L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
Tue, 14 Aug 2018 23:07:47 +0300

47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk
Tue, 14 Aug 2018 20:44:09 +0300

Обновление Samba 4.8.4, 4.7.9 и 4.6.16 с устранением уязвимостей
Tue, 14 Aug 2018 20:22:28 +0300

Новая техника атаки на беспроводные сети с WPA2
Sun, 12 Aug 2018 12:05:04 +0300

Заявлено об обнаружении бэкдора в процессорах VIA C3
Sat, 11 Aug 2018 10:52:44 +0300

В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании
Tue, 07 Aug 2018 00:17:59 +0300

Критика шифрования ключей в OpenSSH
Sun, 05 Aug 2018 11:58:14 +0300

Компрометация учётных записей сотрудников Reddit привела к утечке БД
Thu, 02 Aug 2018 07:05:16 +0300

В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
Sat, 28 Jul 2018 10:23:12 +0300

Техника восстановления ключей шифрования через анализ шумов в сигнале от беспроводных чипов
Fri, 27 Jul 2018 21:42:20 +0300

Атака NetSpectre, приводящая к утечке содержимого памяти по сети
Fri, 27 Jul 2018 09:00:05 +0300

Уязвимость, компрометирующая шифрование в различных реализациях Bluetooth
Tue, 24 Jul 2018 22:45:14 +0300

Представлена SpectreRSB, новая уязвимость в механизме спекулятивного выполнения CPU
Tue, 24 Jul 2018 12:21:50 +0300

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Wed, 18 Jul 2018 11:11:23 +0300

IEEE 802.3 Уязвимости Аномалии Топология сети Размеры сети
Расчет допустимых размеров сети

Допустимые размеры сети Ethernet определяются рядом факторов:

- Ограничения на длину кабельного сегмента, связанные с затуханием и искажением формы сигнала: 10Base5 — 500 м и правило «5-4-3», 10Base2 — 185 (300) м и правило «5-4-3», 10BaseT/100BaseTX/100BaseT4 - 100 м.

- Ограничение на количество узлов в домене .коллизий: не более 1024.

- Ограничение на количество повторителей между любой парой узлов: Ethernet — 4, Fast Ethernet — 1 или 2, Gigabit Ethernet — 1.

- Ограничения на размер домена коллизий, связанные со временем распространения сигнала между конечными узлами сети: время двойного оборота для Ethernet и Fast Ethernet не должно превышать 512 bt, для Gigabit Ethernet - 2048 bt.

Для сетей на медных кабелях, как правило, достаточно выполнить первые три "условия. Оптоволокно, особенно одномодовое, позволяет значительно увеличивать длину кабельного сегмента, но при этом ограничивающим фактором будет выступать задержка распространения. Задержкам 25,6 мкс (для 10 Мбит/с) и 2,6 мкс (для 100 Мбит/с) соответствуют длины стеклянного волокна около 5000 и 500 м.

Задержки распространения особенно заметны для технологий Fast и Gigabit Ethernet, причем здесь заметную роль играют и задержки в активном оборудовании (сетевых адаптерах и повторителях). Для проверки на допустимость размера домена коллизий составляют топологический план сети, на котором отмечают типы активного оборудования, типы и длину кабельных сегментов. Далее определяют время двойного оборота для пары узлов, максимально удаленных друг от друга (в смысле времени распространения сигнала). Если это время вписывается в установленные ограничения, сеть будет работоспособной. Если время двойного оборота окажется больше допустимого, придется изменять топологию (если возможно) или разбивать сеть на логические сегменты (домены коллизий) меньшего размера и связывать эти сегменты между собой мостами, коммутаторами или маршрутизаторами. Ряд фирм предлагает преодолевать эти ограничения с помощью специальных интерфейсных модулей (например, Distance Extender фирмы 3Com) — они по сути своей тоже являются мостами.

В следующей таблице приведены значения двойных задержек распространения сигналов оборудованием и средой передачи для сетей Ethernet и Fast Ethernet. Для упрощения расчетов они представлены в битовых интервалах (bt), и их сумма не должна превышать 512. Рекомендуется оставлять запас в 1-4 bt, подстраховывающий на случай возможных отклонений. В таблице приведены ориентировочные значения задержек. Оборудование и кабели конкретного производителя могут иметь и меньшие значения задержек, и, если их значения известны, можно выполнить более точный расчет.

В качестве иллюстрации рассмотрим сеть 100 BaseTX с двумя повторителями жласса II, изображенную на схеме. Она представляет декларированный предел диаметра домена коллизий для данной технологии. Здесь должны суммироваться следующие задержки:

- Пара адаптеров ТХ - 100.

- Два кабельных сегмента по 100 м и шнур между повторителями (5 м) - (100+100+5)х1,112=227,96.

- Два повторителя ТХ класса II — 2x92=184.

Итого: 100+227,96+184=511,96 < 512 — ограничение соблюдается, хотя почти без запаса. Правда, для кабеля категории 5 в таблице приводится погонная двойная задержка 1,112 bt/м, что соответствует скорости распространения сигнала 0,6 с (с - скорость света в вакууме), но многие кабели имеют скорость распространения в пределах 0,67-0,75 с. Если в расчет брать кабель со скоростью распространения 0,7 с, то он в данном случае внесет двойную задержку на 32 bt меньше, что и обеспечивает необходимый запас.

Задержка двойного оборота оборудования и среды передачи Ethernet и Fast Ethernet

 

Двойная задержка (в битовых интервалах)

 Оборудование

Погонная, bt/м

Максимальная, bt

Оборудование и среда передачи Еthernet 10 Мбит/с

Повторитель (двухпортовый)

-

13

Оптоволоконный повторитель

-

31

Многопортовый повторитель

-

31

Многопортовый трансивер

-

2

Стандартный трансивер

-

17,2

Оптический трапсивер

-

4

Трансивер для витой пары

-

5,4

Концентратор (хаб)

-

38

Коаксиал 10BASE5

0,0866

43,3 (500 м)

Коаксиал 10BASE2

0,1028

19,0 (185 м)

Витая пара кат. 3 (STP, UTP)

0,114

11,4 (100 м)

Трансиверный кабель (AUI)

0,1028

5,2 (50 м)

Оптоволокно ММ

0,1

200 (2 км)

Оптоволокно SM

0,1

500 (5 км)

Оборудование и среда передачи Fist Ethernet 100 Мбит/с

Пара адаптеров TX/FX

._

100

Пара адаптеров Т4

_

138

Адаптер TX/FX и адаптер Т4

-

127

Повторитель класса I

-

140

Повторитель класса II TX/FX

-

92

Повторитель класса II Т4

-

67

Кабель категории 3, 4

1,14

114 (100 м)

Кабель категории 5

1,112

111,2 (100 м)

Кабель STP

1,112

111,2 (100м)

Оптоволоконный кабель

1,0

412 (412 м)

Как видно из таблицы, при использовании сегмента максимальной длины для 100BaseFX (412 м) места для повторителя уже нет — последние 100 bt «съедает» пара адаптеров. В таблице приведены ограничения на диаметр домена коллизий Fast Ethernet для разных вариантов построения сети. В ней подразумевается, что длина медного кабеля к конечному узлу составляет 100 м — согласно концепции СКС.

Диаметр домена коллизий Fast Ethernet

Повторители

ТХ, Т4

FX

T4-FX

TX-FX

Нет (точка— точка)

100

412

-

-

Один, класса I

200

272

2311

260,8'

Один, класса II

200

320

-

308,8'

Два, класса II

205

228

-

21В.22

1 Длина медного сегмента — 100 м.

1 Длина медного.^егмента — 105 м (5 м шнур между повторителями).

Для сетей, построенных с применением мостов и коммутаторов, ограничения на размер определяются иначе. Здесь порт моста (коммутатора), которым домен коллизий соединяется с остальной частью сети, в топологическом расчете можно рассматривать как конечный узел. Если порт работает в полудуплексном режиме, на его удаленность от других узлов смежного домена коллизий накладываются ограничения, приведенные выше. Если этот порт соединяется с портом моста (коммутатора), то размер этого домена коллизий определяется протяженностью линии, связывающей пару этих портов. При работе в полнодуплексном режиме ограничения, связанные с обнаружением коллизий, не актуальны и действуют только ограничения на длину сегмента, вызванные затуханием и искажением формы сигнала.

НОВОСТИ: Выпуск децентрализованного коммуникационного клиента Ring-KDE 3. ... Fri, 10 Aug 2018 15:08:54 +0300

Представлен релиз Ring-KDE 3.0.0, альтернативной реализации клиента децентрализованной коммуникационной платформы Ring, развиваемой проектом KDE на базе технологий KDE (основной клиент Ring базируется на GTK+).

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome